中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

標題: [BUG反饋] mod_auth_digest模塊存在條件競爭漏洞騰訊云服務器檢測 [打印本頁]

作者: wskhen 時間: 2020-2-29 21:30 標題: mod_auth_digest模塊存在條件競爭漏洞騰訊云服務器檢測

洞詳情
漏洞名稱
Apache HTTP Server 競爭條件問題漏洞 (CVE-2019-0217)

危險等級
高危

漏洞類型
系統(tǒng)組件漏洞

漏洞描述
在Apache HTTP Server 2.4.38及之前版本中，mod_auth_digest模塊存在條件競爭漏洞，可能允許具有有效憑據(jù)的用戶使用另一個用戶名進行身份驗證，從而繞過已配置的訪問控制限制。

參考鏈接
https://httpd.apache.org/security/vulnerabilities_24.html

修復方案
升級至2.4.39及以上版本。

檢測到服務器存在漏洞風險，建議立即對相關主機進行快照備份，避免遭受損失。了解快照備份

歡迎光臨 WDlinux官方論壇 (http://www.ahbydz.com/bbs/)